Hazard Ransomware

Semasa penyiasatan terhadap potensi ancaman perisian hasad, pakar keselamatan siber telah menemui varian perisian tebusan yang sangat berbahaya yang dikenali sebagai Perisian Tebusan Hazard. Perisian yang mengancam ini menyulitkan banyak jenis fail dalam sistem yang terjejas, dengan berkesan menyebabkannya tidak boleh diakses oleh pemilik sahnya.

Ia juga mengubah nama fail yang disulitkan ini, menambahkan sambungan '.hazard18' pada nama fail asal. Adalah penting untuk ambil perhatian bahawa nombor khusus dalam sambungan mungkin berbeza-beza, bergantung pada versi atau varian tertentu bagi Hazard Ransomware, menjadikannya penting bagi mangsa untuk mengenal pasti ketegangan khusus yang mempengaruhi sistem mereka. Tambahan pula, perlu diserlahkan bahawa Hazard Ransomware telah dikenal pasti sebagai varian yang dikaitkan dengan keluarga MedusaLocker Ransomware yang terkenal.

Ancaman itu meninggalkan nota tebusan bertajuk 'HOW_TO_BACK_FILES.html,' yang berfungsi sebagai mesej daripada penjenayah siber. Nota ini biasanya termasuk arahan tentang cara membayar yuran tebusan kepada penyerang sebagai pertukaran untuk kunci penyahsulitan. Penyerang menggunakan nota ini untuk menekan dan menakut-nakutkan mangsa mereka, memaksa mereka membayar tebusan.

Hazard Ransomware Menggunakan Taktik Pemerasan Berganda

Nota tebusan itu menyampaikan beberapa mesej kritikal kepada mangsa. Ia bermula dengan mendedahkan bahawa fail mangsa telah tertakluk kepada penyulitan menggunakan teknik kriptografi yang mantap, iaitu penyulitan RSA dan AES. Penyulitan ini menyebabkan fail tidak boleh diakses, dan ditekankan bahawa sebarang percubaan untuk memulihkan fail ini menggunakan perisian pihak ketiga boleh mengakibatkan kerosakan data yang tidak dapat dipulihkan. Dalam erti kata lain, pengendali perisian tebusan memberi amaran bahawa hanya mereka yang memiliki penyelesaian penyahsulitan, menggariskan kawalan mereka ke atas data mangsa.

Penyerang juga mengancam untuk mendedahkan data sensitif dan sulit yang telah diperoleh daripada sistem yang dijangkiti. Ini menambahkan lapisan peras ugut kepada keadaan, membayangkan bahawa penjenayah siber telah mendapat akses kepada maklumat yang sangat peribadi dan sanggup mendedahkannya kepada orang ramai atau menjualnya melainkan wang tebusan dibayar segera.

Untuk memudahkan rundingan, butiran hubungan disediakan, termasuk URL Tor dan alamat e-mel (ithelp02@securitymy.name dan ithelp02@yousheltered.com). Bagaimanapun, mangsa diberi kata dua yang ketat: jumlah tebusan akan meningkat jika pengendali tidak dihubungi dalam tempoh masa terhad, selalunya ditetapkan pada 72 jam.

Adalah penting untuk menekankan bahawa membayar wang tebusan kepada penjenayah siber amat tidak digalakkan atas beberapa sebab. Pertama, ia tidak menjamin kejayaan pemulihan fail, kerana tiada jaminan bahawa pelaku akan memberikan kunci penyahsulitan yang diperlukan sebaik sahaja wang tebusan dibayar. Kedua, mematuhi tuntutan penjenayah siber hanya menyemarakkan aktiviti jenayah mereka, dan tiada jaminan bahawa mereka tidak akan kembali untuk mendapatkan lebih banyak bayaran tebusan pada masa hadapan.

Adalah Penting untuk Melindungi Data dan Peranti Anda

Melindungi data dan peranti daripada ancaman perisian hasad adalah aspek kritikal dalam mengekalkan keselamatan digital. Berikut ialah beberapa langkah komprehensif yang boleh diambil oleh pengguna untuk melindungi data dan peranti mereka:

• • Pasang Perisian Keselamatan Boleh Dipercayai : Mulakan dengan memasang perisian anti-perisian hasad yang bereputasi pada semua peranti anda, termasuk komputer, telefon pintar dan tablet. Pastikan perisian ini dikemas kini untuk memastikan ia berkesan terhadap ancaman terkini.

• • Kemas Kini Perisian Biasa : Kemas kini sistem pengendalian anda, penyemak imbas web dan semua aplikasi perisian secara kerap untuk menambal kelemahan yang mungkin dieksploitasi oleh perisian hasad. Dayakan kemas kini automatik di mana mungkin.

• • Muat turun daripada Sumber Dipercayai : Hanya muat turun perisian, apl dan fail daripada sumber rasmi dan dipercayai. Elakkan kedai aplikasi tidak rasmi, tapak torrent atau tapak web yang mencurigakan.

• • Gunakan Kata Laluan yang Kuat dan Unik : Cipta kata laluan yang kukuh dan tidak berulang untuk akaun anda, dan pertimbangkan untuk menggunakan pengurus kata laluan untuk menjejakinya. Dayakan pengesahan berbilang faktor (MFA) di mana mungkin untuk lapisan keselamatan tambahan.

• • Didik Diri Sendiri : Sentiasa mendapat maklumat tentang ancaman dan taktik perisian hasad terkini. Memahami jenis ancaman dan cara ia berfungsi boleh membantu anda mengenali potensi risiko.

• • Berhati-hati dengan E-mel : Berwaspada dengan lampiran e-mel, pautan atau mesej daripada pengirim yang tidak dikenali. Elakkan daripada berinteraksi dengan lampiran atau mengklik pada pautan melainkan anda pasti ia selamat. Berhati-hati terutamanya tentang e-mel yang tidak diminta.

• • Sandarkan Data Anda : Sandarkan data anda secara kerap ke peranti luaran atau perkhidmatan awan yang selamat. Jika anda mengalami serangan perisian hasad, anda boleh memulihkan data anda daripada sandaran.

• • Hadkan Keistimewaan Pengguna : Pada komputer kongsi, hadkan akaun pengguna kepada peranan standard atau bukan pentadbir. Ini membantu menghalang perisian hasad daripada membuat perubahan peringkat sistem.

• • Elakkan Wi-Fi Awam untuk Aktiviti Sensitif : Elakkan daripada menggunakan Wi-Fi awam untuk aktiviti sensitif melainkan anda menggunakan rangkaian peribadi maya (VPN) untuk komunikasi yang selamat dan disulitkan.

• • Imbas Perisian Hasad Secara Berkala : Jalankan imbasan perisian hasad secara berkala pada peranti anda menggunakan perisian antivirus atau anti-perisian hasad untuk menangkap sebarang ancaman yang mungkin telah terlepas.

Dengan mengikuti langkah komprehensif ini, pengguna boleh mengurangkan pendedahan mereka kepada ancaman perisian hasad dengan ketara dan meningkatkan keselamatan data dan peranti mereka. Adalah penting untuk mengekalkan kewaspadaan dan sentiasa mengemas kini amalan keselamatan siber anda untuk menyesuaikan diri dengan ancaman yang berkembang.

Mangsa Ransomware Bahaya ditinggalkan dengan nota tebusan berikut:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Ambil perhatian bahawa pelayan ini tersedia melalui pelayar Tor sahaja

Ikut arahan untuk membuka pautan:

Taipkan alamat "hxxps://www.torproject.org" dalam penyemak imbas Internet anda. Ia membuka tapak Tor.

Tekan "Muat turun Tor", kemudian tekan "Muat turun Tor Browser Bundle", pasang dan jalankannya.

Sekarang anda mempunyai penyemak imbas Tor. Dalam Pelayar Tor buka qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Mulakan sembang dan ikut arahan selanjutnya.
Jika anda tidak boleh menggunakan pautan di atas, gunakan e-mel:
ithelp02@securitymy.name
ithelp02@yousheltered.com

Untuk menghubungi kami, buat akaun e-mel percuma baharu di tapak: protonmail.com
JIKA ANDA TIDAK MENGHUBUNGI KAMI DALAM MASA 72 JAM, HARGA AKAN LEBIH TINGGI.'